아크로니스(지사장 고목동, www.acronis.co.kr)는 2021년 사이버 위협 동향을 정리하고, 2022년 전망을 담은 연례 보고서인 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’를 발표했다.
보고서에 따르면 PSA(프로페셔널 서비스 자동화), RMM(원격 모니터링 관리) 등의 관리 툴이 사이버 범죄에 사용되는 사례가 늘어나며 MSP(매니지드 서비스 기업)들이 특히 위험에 처해있으며, 공급망 공격에 더욱 취약해질 수 있는 것으로 분석됐다.
MSP를 향한 공급망 공격은 지난해 발생했던 솔라윈즈(SolarWinds) 및 2021년 카세야 VSA(Kaseya VSA) 공격에서 볼 수 있듯 기업과 클라이언트 모두에 액세스할 수 있기 때문에 한번이라도 공격에 성공하고 나면 수백 또는 수천 개의 SMB가 무력화될 수 있다. 보고서는 또한 2021년 하반기 동안 공격받지 않았다고 보고한 기업이 20%에 불과한 것을 지적하며, 지난해에는 32%였던 것과 비교하여 전반적으로 공격 빈도가 증가했다고 밝혔다.
아크로니스 칸디드 뷔스트(Candid Wuest) 사이버 보호 연구소 부사장은 "사이버 범죄 산업은 클라우드와 머신 인텔리전스를 사용하여 운영을 확장하고 자동화하는 등 첨단 장비와 같이 진화하고 있다”고 말하며, “2022년에는 공격 표면이 더욱 더 늘어날 것으로 전망되는 가운데, 사이버 보호 자동화만이 보안을 강화하고, 리스크를 줄이는 동시에 비용을 절감하고 효율성을 높이는 유일한 대안이 될 것이다”고 설명했다.
이번 ‘아크로니스 사이버위협 보고서 2022(Acronis Cyberthreats Report 2022)’는 사이버 공격자들의 효율성 증가가 MSP 및 중소 기업들에 미치는 영향을 포함하여 다양한 분석이 담겨있다.
‘아크로니스 사이버위협 보고서 2022’는 아크로니스 CPOC(사이버 보호 운영센터)에서 24x7 모니터링을 통해 수집한 공격 및 위협 데이터를 기반으로 작성됐다. 멀웨어 데이터는 MSP를 통해 사용하는 고객을 포함하여 아크로니스 사이버 프로텍트(Acronis Cyber Protect)가 구동되는 65만개의 고유한 엔드포인트를 통해 수집됐다.
보고서에는 CPOC가 2021년 하반기 동안 관찰한 주요 사이버 보안 및 위협 동향에 대한 심층적인 통찰력, 멀웨어 제품군 및 관련 통계 분석, 고위험 랜섬웨어 그룹에 대한 심층 분석, 성공적인 공격에 기여하는 취약성, 아크로니스의 보안 권장 사항 등이 담겨 있다. 전체 보고서는 https://www.acronis.com/en-us/blog/posts/acronis-cyberthreats-report-2022-unveils-cyberthreat-predictions/ 에서 확인할 수 있다.